我正在使用AzMan(1.0)爲一個ASP.Net Web應用程序,並且我有一個關於嵌套角色的問題。AzMan嵌套角色找不到用戶角色
說我有以下作用: MyApp的 MyAppUser MyAppAdmin MyAppSupport
在大多數情況下,所有用戶(MyApp的)可以訪問應用程序,但某些功能將特定於其他角色。
我想聲明性地限制對MyApp角色的成員訪問網頁。
[PrincipalPermission(SecurityAction.Demand, Role = "MyApp")]
我會檢查User.IsInRole或使用AzMan API檢查我的代碼中的操作權限。
將用戶分配給較低級別的角色(用戶,管理員,支持),並將這些角色添加到MyApp角色。
問題是,當我檢查用戶是否是MyApp角色的成員時,他們不是,即使他們所在的角色屬於MyApp角色。是唯一的方法來檢查這是遞歸通過所有角色?這意味着我不能使用聲明性安全性,或者這樣做,我不得不將所有用戶添加到頂級組(也不是理想的)。